Er werden tienduizenden schadelijke applicaties gevonden die Facebook-API's gebruikten. Deze malware-apps gebruiken API's zoals messaging-API's, login-API's, enz. om toegang te krijgen tot een Privégegevens van Facebook-profiel zoals locatie, e-mailadres en naam.
Trustlook heeft een formule gemaakt die hielp bij het ontdekken van deze kwaadaardige API's. De formule gebruikt een risicoscore voor applicaties op basis van ongeveer 80 stukjes informatie over die apps. Deze informatiestukken omvatten bibliotheken, machtigingen, netwerkactiviteit en meer. Deze methode heeft ertoe geleid dat Trustlook 25.936 kwaadaardige apps heeft ontdekt.
Het data-oogstschandaal van Cambridge Analytica
Dit informatielek wordt het Cambridge Analytica data-harvesting-schandaal genoemd. In dit bericht legt Trustlook uit dat dit datamining-schandaal voornamelijk te wijten was aan app-ontwikkelaars die misbruik maakten van de Facebook-inlogmachtigingsfunctie. Wanneer je een nieuwe applicatie gebruikt en het geeft je de mogelijkheid om in te loggen met je Facebook, dan moet je de app toestemming geven om
toegang tot een deel van uw informatie.In het jaar 2015 stond Facebook ontwikkelaars echter toe om meer te verzamelen dan alleen de informatie van de gebruiker. Ontwikkelaars konden ook informatie verzamelen uit het vriendennetwerk van de gebruiker. Dit betekent dat hoewel slechts één gebruiker de app toestemming heeft verleend, ontwikkelaars toegang hebben tot gegevens van meerdere gebruikers die de applicatie geen toestemming hebben gegeven. Dit schandaal heeft geleid tot een enorme terugslag onder Facebook-gebruikers.
- VERWANT: Voorkom dat Google en Facebook uw persoonlijke gegevens verzamelen
Wat een kwaadaardige app kan doen
Natuurlijk hebben niet al deze tienduizenden apps hetzelfde niveau van bedreiging voor uw privacy. Sommige van deze apps (met een risicoscore van meer dan 7) kunnen echter mogelijk dingen doen als: veel te veel netwerkgesprekken voeren, audio en afbeeldingen vastleggen, zelfs als de applicatie dat niet was Open.
Als u veilig wilt zijn tijdens het surfen op het internet, heeft u een volledig toegewijde tool nodig om uw netwerk te beveiligen. Installeer nu Cyberghost VPN en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.
Facebook is niet het enige bedrijf dat wordt getroffen
Linkedin, Google, Yahoo en Twitter ze bieden allemaal vergelijkbare opties voor app-ontwikkelaars. Gebruikers van deze sociale media zijn dus ook vatbaar voor blootstelling. Het is zelfs gebleken dat Twitter gegevens rechtstreeks verkoopt aan een bedrijf dat gelinkt was aan het Cambridge Analytica-schandaal.
Roep om strengere regelgeving
Onlangs is er een enquête gehouden onder 512 beveiligingsprofessionals op de RSA-conferentie van 2018. 70 procent van de respondenten vindt dat de overheid strengere regels zou moeten hebben op het gebied van sociale media platforms privacy te beschermen. Ook vindt een groot deel van de respondenten dat overheidsfunctionarissen hun begrip van de bedreigingen voor digitale privacy moeten vergroten.
Conclusie
Het is vrij duidelijk, als gevolg van recente gebeurtenissen, dat sociale medianetwerken de extra stap moeten zetten om de privacy van zijn gebruikers beschermen. Hoe dan ook, Facebook zal niet willen dat kwaadaardige applicaties zijn API's gebruiken.
Lees verder:
- 5 van de beste e-mailprivacysoftware voor 2018
- Gebruik de 8 VPN's voor Torch-browser voor extra privacy en veiligheid
- 16 beste open source privacysoftware om persoonlijke informatie te beschermen
